Linky: Hesla Firefoxu v ohrožení

12. 10. 2010

Sdílet

Jazyk HTML5 přinese i nové zranitelnosti a výzvy v oblasti zabezpečení. Největší hrozbou současnosti jsou bankovní trojské koně. Provozovatelé webů neaktualizují redakční systémy a výsledkem jsou kritické chyby. Pravidelný přehled bezpečnostních novinek na dalších webech Idg.cz.

Jazyk HTML 5 by s sebou mohl přinést nejen nové funkce, ale i celou řadu dosud neznámých bezpečnostních zranitelností. Browser v tomto případě totiž definitivně ztratí status pouhého prohlížeče, ale stane se platformou pro provoz plnohodnotných aplikací. V uplynulých letech se zaměřoval výzkum v oblasti bezpečnosti hlavně na přetékání zásobníků či napadení databázové vrstvy vsunutím kódu (SQL injection), ale funkce HTML5 mohou být zneužity samy o sobě k útoku na uživatele...

Computerworld.cz

 

Nový malware na nakaženém počítači vypne ve Firefoxu funkci, která se uživatele ptá, zda chce zadávané heslo uložit. Trojský kůň změní nastavení prohlížeče tak, že se hesla ukládají na disk automaticky, pak je sbírá a odesílá.

Computerworld.cz

Poznámka: Na rozdíl od keyloggeru nemusí podvodníci řešit, jak hesla odfiltrovat od ostatního obsahu.

 

Odpojování infikovaných počítačů od Internetu podpořil i Microsoft.

Computerworld.cz

 

Největší bezpečnostní hrozbou jsou v současnosti bankovní trojské koně. Představují údajně více než polovinu veškerého malwaru.

Computerworld.cz

 

Uživatelé v ČR byly zahlceni novou vlnou podvodných e-mailů „přicházejících ve jménu Boha“. Jde o podvod typu 419, tj. kategorii, do níž spadají např. známé tzv. nigerijské dopisy.

Computerworld.cz

 

Sále častěji se objevují podvody zneužívající zranitelnosti v systémech VoIP. Nejčastější jsou následující chyby: slabé ověřování uživatele a řízení přístupu; spoléhání výhradně na hraniční řadiče relace (session border controllers) nebo na media gatewaye při zajištění zabezpečení; nedostatečné oddělení a kontrola pro virtuální sítě LAN; nedostatečné použití šifrování.

Computerworld.cz

 

Kritické zranitelnosti má 91 % webů využívajících blogovací nástroj Movable Type, 92 % webů používajících systém pro správu obsahu Joomla!, 95 % těch, jejichž provozovatelé se rozhodli pro wiki systém MediaWiki, a 85 % webů využívající software pro správu databáze phpMyAdmin. Pro odstranění většiny těchto chyb by přitom stačilo software pravidelně aktualizovat.

Computerworld.cz

 

Recenzi byly podrobeny programy SpamFighter a SpywareFighter.

PCWorld

 

Sure Delete, další z freewarových nástrojů určených pro nevratné mazání dat.

ICTS24

PCWorld